製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Zoidcom におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Zoidcom におけるサービス運用妨害 (DoS) の脆弱性
概要	Zoidcom には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、9 バイト目の 0x69 を含む JOIN パケットを介して、トレースデータの "二重削除" を誘発されることで、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年8月15日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

zoidcom

zoidcom 0.6.7 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4358	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4358
National Vulnerability Database (NVD)
2	CVE-2007-4358	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4358

ベンダー情報

No	名前	URL
zoidcom
1	Top Page	http://www.zoidcom.com/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-4358

概要	Zoidcom 0.6.7 and earlier allows remote attackers to cause a denial of service (application crash) via a JOIN packet (aka connection packet) containing 0x69 in the ninth byte, which triggers a "double-delete" of trace data, a different vulnerability than CVE-2005-1643.
概要	Zoidcom 0.6.7 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un paquete JOIN (también conocido como paquete de conexión) que contiene 0x69 en el noveno byte, lo cual dispara un "doble borrado" de datos de traza, una vulnerabilidad diferente de CVE-2005-1643.
公表日	2007年8月16日4:17
登録日	2021年1月29日14:18
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:zoidcom:zoidcom:0.6.5:::::::*
cpe:2.3:a:zoidcom:zoidcom:0.6.7:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://aluigi.altervista.org/adv/zoidboom2-adv.txt	cve@mitre.org
2	http://aluigi.org/poc/zoidboom2.zip	cve@mitre.org
3	http://secunia.com/advisories/26451	cve@mitre.org
4	http://securityreason.com/securityalert/3014	cve@mitre.org
5	http://www.securityfocus.com/archive/1/476523/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/25326	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/36018	cve@mitre.org
8	http://aluigi.altervista.org/adv/zoidboom2-adv.txt	af854a3a-2127-422b-91ae-364da2661108
9	http://aluigi.org/poc/zoidboom2.zip	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/26451	af854a3a-2127-422b-91ae-364da2661108
11	http://securityreason.com/securityalert/3014	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/476523/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/25326	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/36018	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧